Skip to main content
Hermes Banner 1
DIGITALTV 195
ilka aggelia
securityreport e mag odhgos 2021
22 Ιουλίου 2016 13:53

Πώς να παρακάμψετε τα φίλτρα ασφαλείας του Gmail

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F453faa6db5789411337f52efd2a74119 XL

Τα φίλτρα ασφαλείας του Gmail που είναι υπεύθυνα για τον εντοπισμό κακόβουλων μακροεντολών μπορούν να παρακαμφθούν αν διασπάσετε την «λέξη ενεργοποίησης» στα δύο ή περισσότερο, σύμφωνα με τους ερευνητές ασφαλείας της SecureStateΤα φίλτρα ασφαλείας του Gmail που είναι υπεύθυνα για τον εντοπισμό κακόβουλων μακροεντολών μπορούν να παρακαμφθούν αν διασπάσετε την «λέξη ενεργοποίησης» στα δύο ή περισσότερο, σύμφωνα με τους ερευνητές ασφαλείας της SecureState.

Οι κακόβουλες μακροεντολές είναι κομμάτια κώδικα που συνήθως εσωκλείονται σε αρχεία του Office και αν ο χρήστης τρέξει αυτά τα αρχεία τότε το κακόβουλο λογισμικό εκτελεί μια σειρά από εργασίες.

Οι μακροεντολές γενικότερα δημιουργήθηκαν για να απλοποιήσουν διάφορα σενάρια πανομοιότυπων εργασιών, αλλά έγιναν και κερκόπορτα στα χέρια των κακοποιών.

Η Microsoft μπλοκάρει την αυτόματη εκτέλεση αυτών των σεναρίων, και επίσης οι πάροχοι υπηρεσιών ηλεκτρονικού ταχυδρομείου έχουν αρχίσει τη σάρωση των συνημμένων αρχείων ψάχνοντας για μακροοικονομικά σενάρια που μπορεί να εμπεριέχονται σε αυτά.

Η SecureState αναφέρει ότι το Gmail εντοπίζει αμέσως ένα έγγραφο του Office ως κακόβουλο αν το σενάριο που εμπεριέχει χρησιμοποιεί συγκεκριμένες λέξεις.

Στις δοκιμές τους, το Gmail εντοπίσει ένα αρχείο Excel ως κακόβουλο όταν στον κώδικά του περιείχε τη λέξη «PowerShell», ένα πολύ ισχυρό βοηθητικό πρόγραμμα της Microsoft scripting, το οποίο με μακροεντολές θα μπορούσε να αλληλεπιδράσει με λειτουργικό σύστημα των Windows.

Προς έκπληξή τους, όταν χώρισαν την συγκεκριμένη λέξη στα δύο κατάφεραν να παρακάμψουν το φίλτρο ασφαλείας του Gmail.

Ένας εισβολέας που γνωρίζει καλά αυτό το τέχνασμα δεν χρειάζεται παρά μόνο να προσαρμόσει το δικό του όνομα του αρχείου του σε δύο ξεχωριστές γραμμές, όπως φαίνεται παρακάτω.

Επιπλέον, ο ερευνητής της SecureState Mike Benich, αναφέρει επίσης ότι το Gmail ανιχνεύει ως κακόβουλο κάθε μακρο-σενάριο μέσα στα αρχεία Excel που ενεργοποιούν τη λειτουργία «workbook open» (βιβλίο εργασίας ανοιχτό), πλην όμως κατάφερε να παρακάμψει και αυτό το χαρακτηριστικό ασφάλειας, απλά τοποθετώντας τον επικίνδυνο κώδικα κάτω από ένα κουμπί.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Δεκέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
Creta Electronix 2024
Με επιτυχία ολοκληρώθηκε το κλαδικό τριήμερο της Creta Electronix 2024! Η τοπική αγορά υποδέχθηκε για ακόμη μία φορά με ενθουσιασμό τη διοργάνωση της Libra Press και έδειξε έντονο ενδιαφέρον για τ...
Dahua Cloud
Η Dahua Technology αναβάθμισε πρόσφατα την ολοκληρωμένη και αποτελεσματική λύση δικτύου της Dahua Cloud. Η δικτυακή λύση Dahua Cloud είναι μια ολοκληρωμένη, γρήγορη, αποτελεσματική και ασφαλής υπη...
G.I. Security X RISCO
Το Security Report παρακολούθησε το τεχνικό σεμινάριο που διοργάνωσε η G.I. Security για να παρουσιάσει τα νέα συστήματα ασφαλείας και αυτοματισμού της RISCO. Την Παρασκευή, 18 Οκτωβρίου στον μ...
Συστήματα συναγερμού
Στην επίσημη ιστοσελίδα της ελληνικής αστυνομίας διαβάζουμε τα κριτήρια για την έκδοση αδείας σύνδεσης ή ανανέωσης συστημάτων συναγερμού με αστυνομικές υπηρεσίες. Η άδεια σύνδεσης ή ανανέωσης σ...
Uniview IP Video Intercom
H Uniview εισέρχεται δυναμικά και στον τομέα του IP Video Intercom, διαθέτοντας αρχικά συστήματα για απλές εφαρμογές, ενώ το επόμενο διάστημα θα παρουσιάσει πληθώρα μοντέλων και λύσεων, ικανών να ...
ELDES EWP-EXT, EWC1 & EWC1A
Εξαιρετικά χρήσιμοι για τη βελτίωση της ασφάλειας σπιτιών και επιχειρήσεων, οι αισθητήρες εξωτερικού χώρου της ELDES προσφέρουν προηγμένη ανίχνευση και άμεση ενημέρωση για κάθε ύποπτη κίνηση ή δρα...